A tapasztalatlan emberek fejében a biztonsági rendszergazda munkája izgalmas párbajnak tűnik egy hacker-elhárító és a vállalati hálózatot folyamatosan betörő gonosz hackerek között. Hősünk pedig valós időben veri vissza a merész támadásokat azáltal, hogy ügyesen és gyorsan beadja a parancsokat, és végül zseniális győztesként kerül ki.
Akárcsak egy királyi muskétás kard és muskéta helyett billentyűzettel.
De a valóságban minden hétköznapinak, szerénynek és akár unalmasnak is tűnik.
Az egyik fő elemzési módszer továbbra is az eseménynaplók olvasása. Alapos tanulmányozás a témában:
- ki honnan, honnan próbált belépni, milyen erőforráshoz próbált hozzáférni, hogyan igazolta az erőforráshoz való hozzáférési jogát;
- milyen kudarcok, hibák és egyszerűen gyanús egybeesések voltak;
- ki és hogyan tesztelte a rendszer erősségét, szkennelte a portokat, kiválasztott jelszavakat;
- És így tovább, és így tovább…
Nos, mi a fene itt a romantika, ne adj Isten „nem alszol el vezetés közben”.
Annak érdekében, hogy szakembereink ne veszítsék el teljesen a művészet iránti szeretetüket, eszközöket találtak ki számukra az élet megkönnyítésére. Ezek mindenféle elemzők (naplóelemzők), kritikus eseményekről értesítő felügyeleti rendszerek és még sok más.
Ha azonban vesz egy jó szerszámot, és kézzel elkezdi csavarozni az egyes eszközökhöz, például egy internetes átjáróhoz, akkor nem lesz olyan egyszerű, nem olyan kényelmes, és többek között további ismeretekkel kell rendelkeznie teljesen más eszközökről. területeken. Például hova kell elhelyezni egy ilyen megfigyeléshez szükséges szoftvert? Fizikai szerveren, virtuális gépen, speciális eszközön? Milyen formában kell tárolni az adatokat? Ha adatbázist használunk, melyiket? Hogyan készítsünk biztonsági mentést, és szükséges-e ezek végrehajtása? Hogyan kell kezelni? Melyik felületet használjam? Hogyan lehet megvédeni a rendszert? Melyik titkosítási módszert használja – és még sok más.
Sokkal egyszerűbb, ha létezik egy bizonyos egységes mechanizmus, amely magára vállalja az összes felsorolt probléma megoldását, és az adminisztrátort szigorúan saját sajátosságai keretei között hagyja dolgozni.
A bevett hagyomány szerint, hogy mindent felhőnek neveznek, ami nem egy adott gazdagépen található, a Zyxel CNM SecuReporter felhőszolgáltatás nemcsak számos probléma megoldását teszi lehetővé, hanem kényelmes eszközöket is biztosít.
Mi az a Zyxel CNM SecuReporter?
Ez egy intelligens analitikai szolgáltatás adatgyűjtési, statisztikai elemzési (korrelációs) és jelentéskészítési funkciókkal a ZyWALL vonal Zyxel berendezéseihez és az övékhez. Központi nézetet biztosít a hálózati rendszergazdának a hálózat különböző tevékenységeiről.
Például a támadók megpróbálhatnak betörni egy biztonsági rendszerbe olyan támadási mechanizmusok segítségével, mint a lopakodó, célzott и kitartó. A SecuReporter észleli a gyanús viselkedést, ami lehetővé teszi a rendszergazdának a szükséges védelmi intézkedések megtételét a ZyWALL konfigurálásával.
Természetesen a biztonság biztosítása elképzelhetetlen folyamatos adatelemzés nélkül, valós idejű figyelmeztetéssel. Bármennyit rajzolhat gyönyörű grafikonokat, de ha az adminisztrátor nincs tisztában azzal, hogy mi történik... Nem, ez a SecuReporterrel biztosan nem történhet meg!
Néhány kérdés a SecuReporter használatával kapcsolatban
Analitika
Valójában a történések elemzése az információbiztonság kiépítésének lényege. Az események elemzésével a biztonsági szakember időben megelőzheti vagy megállíthatja a támadást, valamint részletes információkat szerezhet a rekonstrukcióhoz a bizonyítékok gyűjtése érdekében.
Mit nyújt a „felhőarchitektúra”?
Ez a szolgáltatás a Szoftver szolgáltatásként (SaaS) modellre épül, amely megkönnyíti a méretezést a távoli szerverek, az elosztott adattároló rendszerek és így tovább. A felhőmodell használatával elvonatkoztathat a hardveres és szoftveres árnyalatoktól, minden erőfeszítést a védelmi szolgáltatás létrehozására és fejlesztésére fordítva.
Ez lehetővé teszi a felhasználó számára, hogy jelentősen csökkentse a tároláshoz, elemzéshez és hozzáférés biztosításához szükséges berendezések vásárlásának költségeit, és nincs szükség karbantartási kérdésekkel, például biztonsági mentésekkel, frissítésekkel, hibamegelőzéssel stb. Elég egy SecuReportert támogató készülék és a megfelelő licenc.
FONTOS! A felhőalapú architektúrával a biztonsági rendszergazdák bármikor és bárhol proaktívan figyelemmel kísérhetik a hálózat állapotát. Ez megoldja a problémát, beleértve a szabadságokat, a betegszabadságot és így tovább. A berendezésekhez való hozzáférés, például egy laptop ellopása, amelyről a SecuReporter webes felületéhez hozzáfértek, szintén nem jár semmivel, feltéve, hogy tulajdonosa nem szegte meg a biztonsági szabályokat, nem tárolt helyben jelszavakat stb.
A felhőkezelési lehetőség mind az egy városban található monovállalatok, mind a fióktelepekkel rendelkező struktúrák számára jól használható. Ilyen helyfüggetlenségre számos iparágban szükség van, például a szolgáltatók vagy szoftverfejlesztők számára, akiknek üzleti tevékenysége különböző városok között van elosztva.
Sokat beszélünk az elemzés lehetőségeiről, de mit jelent ez?
Ezek különféle elemző eszközök, például az események gyakoriságának összefoglalói, egy adott esemény Top 100 fő (valós és állítólagos) áldozatának listája, a támadás konkrét célpontjait jelző naplók stb. Bármi, ami segít a rendszergazdának azonosítani a rejtett trendeket és azonosítani a felhasználók vagy szolgáltatások gyanús viselkedését.
Mi a helyzet a jelentéssel?
A SecuReporter lehetővé teszi a jelentés űrlapjának testreszabását, majd az eredmény PDF formátumban történő fogadását. Természetesen, ha kívánja, beágyazhatja logóját, jelentés címét, referenciákat vagy ajánlásokat a jelentésbe. Lehetőség van riportok készítésére kéréskor vagy ütemezetten, például naponta, hetente vagy havonta egyszer.
A figyelmeztetések kiadását a hálózati infrastruktúrán belüli forgalom sajátosságainak figyelembevételével konfigurálhatja.
Csökkenthető-e a bennfentesek vagy egyszerűen a nyavalyások veszélye?
A speciális Felhasználói részleges hányados eszköz lehetővé teszi az adminisztrátor számára, hogy gyorsan azonosítsa a kockázatos felhasználókat, további erőfeszítés nélkül, és figyelembe vegye a különböző hálózati naplók vagy események közötti függőséget.
Ez azt jelenti, hogy minden olyan esemény és forgalom mélyreható elemzését végzik el, amelyek a gyanúsnak bizonyult felhasználókhoz kapcsolódnak.
Milyen egyéb pontok jellemzőek a SecuReporterre?
Könnyű beállítás a végfelhasználók (biztonsági rendszergazdák) számára.
A SecuReporter aktiválása a felhőben egy egyszerű beállítási eljárással történik. Ezt követően az adminisztrátorok azonnal hozzáférést kapnak minden adathoz, elemző és jelentéskészítő eszközhöz.
Több bérlő egyetlen felhőplatformon – minden ügyfélhez testreszabhatja az elemzéseket. Ismételten, az ügyfélkör növekedésével a felhőarchitektúra lehetővé teszi a vezérlőrendszer egyszerű adaptálását a hatékonyság feláldozása nélkül.
Adatvédelmi törvények
FONTOS! A Zyxel nagyon érzékeny a személyes adatok védelmével kapcsolatos nemzetközi és helyi törvényekre és egyéb szabályozásokra, beleértve a GDPR-t és az OECD adatvédelmi alapelveit. A személyes adatokról szóló 27.07.2006. július 152-i XNUMX-FZ szövetségi törvény támogatja.
A megfelelőség biztosítása érdekében a SecuReporter három beépített adatvédelmi opcióval rendelkezik:
- nem anonim adatok – a személyes adatok teljes körűen beazonosíthatók az elemzőben, jelentésben és letölthető archívumnaplókban;
- részlegesen anonim – a személyes adatokat a mesterséges azonosítóik helyettesítik az archívumnaplókban;
- teljesen anonim – a személyes adatok teljesen anonimizáltak az elemzőben, jelentésben és letölthető archívumnaplókban.
Hogyan engedélyezhetem a SecuReportert a készülékemen?
Nézzünk egy példát egy ZyWall eszközre (jelen esetben egy ZyWall 1100-ról van szó). Lépjen a beállítások részre (jobb oldali fül két fogaskerék formájában). Ezután nyissa meg a Cloud CNM részt, és válassza ki a SecuReporter alszakaszt.
A szolgáltatás használatának engedélyezéséhez aktiválnia kell a SecuReporter engedélyezése elemet. A forgalmi naplók gyűjtésére és elemzésére ezen kívül érdemes a Forgalmi napló felvétele opciót használni.
1. ábra: SecuReporter engedélyezése.
A második lépés a statisztikai adatok gyűjtésének engedélyezése. Ez a Monitoring részben történik (jobb oldali fül, egy ikonnal monitor formájában).
Ezután lépjen az UTM-statisztika részhez, az App Patrol alszakaszhoz. Itt aktiválni kell a Statisztikák gyűjtése opciót.
2. ábra Statisztikák gyűjtésének engedélyezése.
Ennyi, csatlakozhat a SecuReporter webes felületéhez és használhatja a felhőszolgáltatást.
FONTOS! A SecuReporter kiváló dokumentációval rendelkezik PDF formátumban. Letöltheti innen .
A SecuReporter webes felület leírása
Itt nem lehet részletes leírást adni a SecuReporter által a biztonsági rendszergazdáknak biztosított összes funkcióról - egy cikkhez elég sok van.
Ezért az adminisztrátor által látott szolgáltatások rövid ismertetésére szorítkozunk, és amelyekkel folyamatosan dolgozik. Tehát ismerje meg, miből áll a SecuReporter webkonzol.
Térkép
Ez a rész a regisztrált berendezéseket jeleníti meg, feltüntetve a várost, az eszköz nevét és az IP-címet. Információkat jelenít meg arról, hogy az eszköz be van-e kapcsolva, és mi a figyelmeztetés állapota. A Fenyegetéstérképen láthatja a támadók által használt csomagok forrását és a támadások gyakoriságát.
Műszerfal
Rövid tájékoztatás a főbb intézkedésekről és egy tömör elemző áttekintés a megadott időszakra vonatkozóan. 7 naptól 1 óráig terjedő időtartamot adhat meg.
3. ábra. Példa a Dashboard rész megjelenésére.
Analyzer
A név magáért beszél. Ez az azonos nevű eszköz konzolja, amely egy kiválasztott időszakra diagnosztizálja a gyanús forgalmat, azonosítja a fenyegetések megjelenésének trendjeit, és információkat gyűjt a gyanús csomagokról. Az Analyzer képes nyomon követni a leggyakoribb rosszindulatú kódokat, valamint további információkat nyújt a biztonsági problémákkal kapcsolatban.
4. ábra. Példa az Analizátor rész megjelenésére.
Jelentés
Ebben a részben a felhasználó egy grafikus felülettel rendelkező egyéni jelentésekhez férhet hozzá. A szükséges információk azonnal vagy ütemezetten összegyűjthetők és kényelmes prezentációba állíthatók össze.
Figyelmeztetések
Itt konfigurálhatja a figyelmeztető rendszert. A küszöbértékek és a különböző súlyossági szintek konfigurálhatók, így könnyebben azonosíthatók az anomáliák és a lehetséges támadások.
Beállítás
Nos, valójában a beállítások beállítások.
Ezenkívül érdemes megjegyezni, hogy a SecuReporter különböző védelmi irányelveket támogathat a személyes adatok feldolgozásakor.
Következtetés
A biztonsággal kapcsolatos statisztikák elemzésének helyi módszerei elvileg elég jól beváltak.
A fenyegetések köre és súlyossága azonban napról napra növekszik. A korábban mindenkinek megfelelő védelmi szint egy idő után meglehetősen gyenge lesz.
A felsorolt problémákon túl a helyi eszközök használata bizonyos erőfeszítéseket igényel a funkcionalitás fenntartása érdekében (berendezés karbantartása, biztonsági mentés stb.). A távoli helymeghatározás problémája is van – nem mindig lehet a biztonsági rendszergazdát a hét minden napján, 24 órában az irodában tartani. Ezért valamilyen módon meg kell szerveznie a biztonságos hozzáférést a helyi rendszerhez kívülről, és magának kell karbantartania.
A felhőszolgáltatások használata lehetővé teszi az ilyen problémák elkerülését, különös tekintettel a szükséges biztonsági szint fenntartására és a behatolásokkal, valamint a felhasználók általi szabálysértésekkel szembeni védelemre.
A SecuReporter csak egy példa egy ilyen szolgáltatás sikeres megvalósítására.
Akció
Mától a Zyxel és Gold Partnerünk X-Com közös promóciója a Secureportert támogató tűzfalak vásárlói számára:
Hasznos Linkek
[1] .
[2] a hivatalos Zyxel webhelyen.
[3] .
Forrás: will.com